Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique
janvier 2018 par Marc Jacob
Assystem proposera lors du FIC ses solutions comprenant la sûreté des sites industriels et des infrastructures critiques, la sûreté de fonctionnement de l’outil de production ainsi que la cyberprotection de l’ensemble des systèmes. Michel Dran, Directeur du développement, Assystem Energy & Infrastructure face aux nouvelles menaces apparues avec les révolutions numérique, l’erreur serait de les sous-estimer mais pour autant, il faut adopter une démarche pragmatique pour les maitriser.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Michel Dran : A partir d’une approche globale des problématiques de sécurité, Assystem propose des solutions comprenant la sûreté des sites industriels et des infrastructures critiques, la sûreté de fonctionnement de l’outil de production ainsi que la cyberprotection de l’ensemble des systèmes.
L’expérience engrangée depuis plus de 50 ans dans le domaine des systèmes industriels et de sécurité permet à Assystem de se positionner clairement en tant que spécialiste de l’OT grâce à des compétences métier complétées par une expertise en cybersécurité. La combinaison de ces savoir-faire nous permet de répondre aux exigences réglementaires de nos clients et notamment des OIV.
L’objectif de notre participation au FIC est donc de mieux faire connaître notre concept d’approche globale de la sécurité et de présenter notre offre qui peut se décliner selon différents modes de contractualisation : conseil, audit, intégration, MCS (Maintien en Condition de Sécurité).
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Michel Dran : Aujourd’hui, la transformation numérique touche non seulement l’ensemble des entreprises et des administrations mais également la sphère privée avec une interpénétration des différents espaces où les frontières sont en constante évolution et où le risque de perte ou de compromission de données est accru. Le virtuel côtoie le réel dans un monde numérisé et hyperconnecté avec une augmentation exponentielle des échanges de données du fait de l’évolution constante des technologies électroniques. Ceci entraîne de facto une plus grande vulnérabilité des systèmes d’information.
Cette rupture à la fois technologique et sociétale impose différentes actions pour garantir la pérennité des organisations en déclinant un plan d’actions sur plusieurs axes :
• Sensibiliser tous les acteurs de l’entreprise aux règles d’hygiène en matière de sécurité informatique,
• Réaliser une analyse de risques permettant de définir les dispositifs techniques à mettre en place ainsi que les procédures associées,
• Mettre en place des solutions techniques passant à la fois par du cloisonnement des systèmes et par l’implémentation des dispositifs de détection et de protection,
• Réaliser les plans de continuité et de reprise d’activité pour garantir la résilience des systèmes,
• Assurer la supervision et le maintien en condition de sécurité (MCS) des systèmes de protection implémentés.
GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?
Michel Dran : La prise de conscience s’est accélérée en 2017 avec la multiplication de cyber attaques ciblées qui ont touché non seulement l’IT mais également les systèmes industriels.
De ce fait, différents acteurs de l’entreprise sont concernés par ces nouvelles menaces et la nécessité d’une gouvernance de la sécurité commence à être prise en compte et devient même un sujet majeur au sein des directions générales.
La réponse à ces menaces passe obligatoirement par une approche globale de la sécurité car les futures attaques seront aussi bien de natures physique que cyber voire même un mix des deux.
Les entreprises ont donc l’obligation de mettre en place une gouvernance de la sécurité pour protéger leur outil industriel (IT et OT), leur permettant d’assurer la continuité de leurs activités voire même dans certains cas leur survie.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Michel Dran : Avec l’hyperconnectivité, la surface d’attaque est naturellement augmentée et tous les objets connectés au sens large feront l’objet de cyber attaques.
Ce sera particulièrement vrai dans les secteurs sensibles de l’énergie, des transports, de la santé ou de la défense.
Les systèmes industriels tels les SCADA représenteront encore une cible de choix par rapport à la menace terroriste du fait de leur vulnérabilité liée à leur conception intrinsèque. Les liens physiques entre l’IT et l’OT pourront être exploités à cette fin pour attaquer l’outil industriel comme on a déjà pu le constater à plusieurs reprises en 2017.
GS Mag : Quel est votre message à nos lecteurs ?
Michel Dran : La révolution industrielle que nous vivons avec la transformation numérique n’en est encore qu’à ses débuts ; elle engendre des avancées considérables en matière de progrès dans tous les secteurs de la société mais a aussi sa contrepartie avec de nouveaux risques résultant de l’hyperconnectivité des systèmes.
Face à ces nouvelles menaces, l’erreur serait de les sous-estimer mais pour autant, il faut adopter une démarche pragmatique pour les maitriser. Cela passe par une sensibilisation générale des acteurs, une analyse précise des vulnérabilités des systèmes suivie de la mise en place des moyens techniques et des mesures organisationnelles qui en découlent, et bien sûr le maintien dans le temps des systèmes en condition de sécurité.
L’approche globale de sécurité que nous préconisons nous semble indispensable au vu des nouvelles menaces de plus en plus ciblées qui pèsent sur nos infrastructures sensibles.
Nous serons présents sur notre stand Assystem pendant toute la durée du salon pour vous faire partager l’analyse de nos experts sur cette approche globale.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »